طالع نسبه
04-07-2021, 09:26 AM
طال هجوم هائل لبرامج الفدية على سلسلة مودري البرمجيات، أكثر من 1000 شركة حتى الآن، وقد يستمر العدد في الزيادة، وفقًا لشركة الأمن السيبراني "هانتريس لابس" Huntress Labs Inc.
ركز الهجوم على مزودي الخدمة المدارة، الذين يقدمون خدمات تكنولوجيا المعلومات بشكل أساسي للشركات الصغيرة والمتوسطة الحجم. وهو ما يجعل لمثل هذه الهجمات تأثير مضاعف، حيث يتمكن المتسللون بعد ذلك من الوصول إلى عملاء شركات أدارة خدمات التكنولوجيا أيضا. قال جون هاموند، باحث الأمن السيبراني في "هانتريس لابس"، "تأثر حتى الآن، أكثر من 20 شركة إدارة خدمات تكنولوجيا". بدأ تأثير الهجوم في الظهور للتو بالسويد، إذ لم يتم فتح غالبية متاجر سلسلة البقالة التابعة لسلسلة متاجر "كووب" Coop والتي يزيد عددها عن 800 متجر يوم السبت بعد أن أدى الهجوم إلى حدوث خلل في سجلات النقد الخاصة بهم، وفقًا لما قالته المتحدثة باسم الشركة تيريز كناب لـ بلومبرغ نيوز. المجموعة الروسية تم تحديد المتسللين على أنهم مجموعة "ريفل" ذات الصلة ببرامج الفدية المرتبطة بروسيا، والتي اتهمت الشهر الماضي باختراق شركة "جيه بي إس" العملاقة لتعليب اللحوم. ووفقًا لبحث نشرته شركة الأمن السيبراني "إي إس إي تي" هناك ضحايا في 11 دولة حتى الآن. يبدو أن المتسللين استهدفوا شركة "كاسيا" ومقرها ميامي وهي شركة تعمل في مجال تطوير البرامج لمقدمي أدارة الخدمات، كطريقة لمهاجمة عملائها، وفقًا لخبراء الأمن السيبراني. قال هاموند: "إن ما يجعل هذا الهجوم بارزًا هو التأثير التتابعي، من مزود الخدمة المدارة إلى الأعمال الصغيرة". "تتعامل "كاسيا" مع الشركات الكبيرة امتدادا إلى الشركات الصغيرة على مستوى العالم، ولذلك سيكون هجوم الفدية هذا قادر على الانتشار لأي حجم أو نطاق عمل". قالت "كاسيا" في بيان إنها أخطرت مكتب التحقيقات الفيدرالي، وحددت حتى الآن أقل من 40 عميلا تأثروا بالهجوم. وكان من بين شركات إدارة الخدمات المتضررة "سينكس كورب" Synnex Corp. و"أفتيكس" Avtex LLC ، وفقًا لشخصين على دراية بالهجوم. وصرح رئيس "أفتيكس" جورج ديمو لـ بلومبرغ نيوز في رسالة نصية ليلة الجمعة، "لقد تأثر المئات من شركات إدارة خدمات التكنولوجيا فيما يبدو أنه اختراق لسلسلة تزويد خدمات التكنولوجيا العالمية ". وأضاف "نحن نعمل مع العملاء الذين تأثروا لمساعدتهم على استعادة السيطرة".
ركز الهجوم على مزودي الخدمة المدارة، الذين يقدمون خدمات تكنولوجيا المعلومات بشكل أساسي للشركات الصغيرة والمتوسطة الحجم. وهو ما يجعل لمثل هذه الهجمات تأثير مضاعف، حيث يتمكن المتسللون بعد ذلك من الوصول إلى عملاء شركات أدارة خدمات التكنولوجيا أيضا. قال جون هاموند، باحث الأمن السيبراني في "هانتريس لابس"، "تأثر حتى الآن، أكثر من 20 شركة إدارة خدمات تكنولوجيا". بدأ تأثير الهجوم في الظهور للتو بالسويد، إذ لم يتم فتح غالبية متاجر سلسلة البقالة التابعة لسلسلة متاجر "كووب" Coop والتي يزيد عددها عن 800 متجر يوم السبت بعد أن أدى الهجوم إلى حدوث خلل في سجلات النقد الخاصة بهم، وفقًا لما قالته المتحدثة باسم الشركة تيريز كناب لـ بلومبرغ نيوز. المجموعة الروسية تم تحديد المتسللين على أنهم مجموعة "ريفل" ذات الصلة ببرامج الفدية المرتبطة بروسيا، والتي اتهمت الشهر الماضي باختراق شركة "جيه بي إس" العملاقة لتعليب اللحوم. ووفقًا لبحث نشرته شركة الأمن السيبراني "إي إس إي تي" هناك ضحايا في 11 دولة حتى الآن. يبدو أن المتسللين استهدفوا شركة "كاسيا" ومقرها ميامي وهي شركة تعمل في مجال تطوير البرامج لمقدمي أدارة الخدمات، كطريقة لمهاجمة عملائها، وفقًا لخبراء الأمن السيبراني. قال هاموند: "إن ما يجعل هذا الهجوم بارزًا هو التأثير التتابعي، من مزود الخدمة المدارة إلى الأعمال الصغيرة". "تتعامل "كاسيا" مع الشركات الكبيرة امتدادا إلى الشركات الصغيرة على مستوى العالم، ولذلك سيكون هجوم الفدية هذا قادر على الانتشار لأي حجم أو نطاق عمل". قالت "كاسيا" في بيان إنها أخطرت مكتب التحقيقات الفيدرالي، وحددت حتى الآن أقل من 40 عميلا تأثروا بالهجوم. وكان من بين شركات إدارة الخدمات المتضررة "سينكس كورب" Synnex Corp. و"أفتيكس" Avtex LLC ، وفقًا لشخصين على دراية بالهجوم. وصرح رئيس "أفتيكس" جورج ديمو لـ بلومبرغ نيوز في رسالة نصية ليلة الجمعة، "لقد تأثر المئات من شركات إدارة خدمات التكنولوجيا فيما يبدو أنه اختراق لسلسلة تزويد خدمات التكنولوجيا العالمية ". وأضاف "نحن نعمل مع العملاء الذين تأثروا لمساعدتهم على استعادة السيطرة".